GitLab Advanced SAST 문제 해결

GitLab Advanced SAST 사용 중 발생할 수 있는 일반적인 문제와 해결 방법을 설명합니다.

GitLab Advanced SAST를 사용할 때 다음과 같은 문제가 발생할 수 있습니다. Advanced SAST 스캔이 예상보다 오래 실행될 때 # 최적화 단계를 따랐음에도 Advanced SAST 스캔이 예상보다 오래 실행된다면, 아래 정보를 준비하여 GitLab 지원팀에 문의하세요. GitLab Advanced SAST 분석기 버전 리포지터리에서 사용하는 프로그래밍 언어 디버그 로그 성능 디버깅 아티팩트 GitLab Advanced SAST 분석기 버전 확인 # GitLab Advanced SAST 분석기 버전을 확인하려면: 상단 바에서 Search or go to 를 선택하고 프로젝트를 찾습니다. 왼쪽 사이드바에서 Build > Jobs 를 선택합니다. gitlab-advanced-sast job을 찾습니다. job 출력에서 GitLab GitLab Advanced SAST analyzer 문자열을 검색합니다. 해당 문자열이 포함된 줄 끝에서 버전을 확인할 수 있습니다. 예를 들어: [INFO] [GitLab Advanced SAST] [2025-01-24T15:51:03Z] ▶ GitLab GitLab Advanced SAST analyzer v1.1.1 이 예시에서 버전은 1.1.1 입니다. 성능 디버깅 아티팩트 생성 # trace.ctf 아티팩트를 생성하려면(C/C++ 이외의 프로젝트에서), .gitlab-ci.yml 에 다음을 추가합니다. 아티팩트를 업로드할 시간을 확보하기 위해 RUNNER_SCRIPT_TIMEOUT 은 timeout 보다 최소 10분 짧게 설정하세요. include: - template: Jobs/SAST.gitlab-ci.yml variables: GITLAB_ADVANCED_SAST_ENABLED: 'true' MEMTRACE: 'trace.ctf' DISABLE_MULTI_CORE: true # Disable multi core when collecting memtrace gitlab-advanced-sast: artifacts: paths: - '**/trace.ctf' # Collects all trace.ctf files generated by this job expire_in: 1 week # Sets retention for artifacts when: always # Ensures artifact export even if the job fails variables: RUNNER_SCRIPT_TIMEOUT: 50m timeout: 1h